W tytule wyjaśniono, dlaczego klucz uwierzytelniający został wprowadzony w Yii2? Jakie są główne zastosowania i jak jest użyteczny w uwierzytelnianiu?Yii2: Dlaczego klucz autoryzacji znajduje się w klasie Użytkownik?
Głównym zastosowaniem jest uwierzytelnienie użytkownika za pomocą plików cookie. Kiedy decydujesz się na zapamiętanie przy logowaniu, w ten sposób jesteś zapamiętany. System musi jakoś zidentyfikować i zalogować się. Może zapisać swoją nazwę użytkownika i hasło w pliku cookie (który może być niebezpieczny) lub może zapamiętać cię w inny sposób. To jeden ze środków. Po zalogowaniu się do aplikacji Yii spójrz na cookie _identity, które tworzy, Zobaczysz, że auth_key jest częścią pliku cookie.
Plik cookie faktycznie zapamiętuje $ id the $ authKey, a czas trwania, kombinacja id \ auth_key jest bezpieczniejsza do zapamiętania niż nazwa użytkownika/hasło.
Dlaczego nie używać domyślnego PHPSESSID i sesji do zapamiętywania? Mam na myśli to, że możesz ustawić limit czasu sesji na tydzień lub miesiąc. – user1561346
badania zmieniające limit czasu sesji, zobaczysz z nim problemy. –
Czy możemy użyć klucza autoryzacji do uwierzytelniania klienta w aplikacji bez sesji –